Quando a IA da sua empresa pode apagar tudo em 9 segundos: o plano da ServiceNow para ser o botão de desligar
Não é ficção científica, não é caso antigo e nem é história exagerada para assustar executivo distraído. Aconteceu de verdade, em uma empresa real, recentemente: um agente de Inteligência Artificial ganhou permissões elevadas e, em apenas 9 segundos, apagou todo o banco de dados de produção. Registros de clientes, reservas, histórico operacional, cópias de segurança: tudo foi destruído em cadeia. Sem invasor externo, sem vazamento clássico, sem ataque de ransomware. Só um agente com acesso demais, governança de menos e ninguém monitorando em tempo real.
Foi com esse caso extremo que Bill McDermott, CEO da ServiceNow, abriu sua fala para cerca de 25 mil pessoas no Venetian Convention Center, em Las Vegas. Ele não amenizou em nenhum momento: é isso que um agente de IA pode fazer quando ninguém está olhando, afirmou. Para ele, governança deixou de ser detalhe técnico: virou o jogo inteiro. Sem controle sobre o que os agentes podem fazer, quando podem agir e como são monitorados, a companhia inteira pode literalmente desabar em segundos.
Chamar a atenção desse jeito não foi por acaso. A ServiceNow, que caminha para quase 16 bilhões de dólares em receita recorrente de assinatura e projeta dobrar esse número para 30 bilhões até 2030, chegou a uma conclusão bem clara: a próxima grande disputa no mercado corporativo de IA não é mais sobre quem tem o modelo mais poderoso, mas sobre quem consegue controlar esses modelos e agentes com mais segurança e precisão. Enquanto boa parte do mercado ainda vende capacidade bruta de IA, a empresa resolveu apostar pesado na camada de controle.
O ponto cego: quando a empolgação com IA vira caos dentro das empresas
Nos últimos dois anos, quase todo discurso de tecnologia repetiu a mesma promessa: aqui está o que a IA pode fazer pelo seu negócio. A lista é conhecida: produtividade maior, inovação acelerada, redução de custos, atendimento mais rápido, automação de processos. E sim, esses ganhos são reais. A própria ServiceNow afirma ter economizado algo em torno de meio bilhão de dólares em 2025 usando suas próprias soluções de IA internamente.
Só que, por trás desse entusiasmo, existe um cenário bem diferente dentro das empresas, que raramente aparece nos pitch decks de vendas. Pesquisas internas indicam que 6 em cada 10 organizações já começaram a testar ou implementar IA agentiva – aquela em que agentes conseguem tomar decisões e disparar ações de forma autônoma. Mas, na prática, só cerca de 1 em cada 10 conseguiu realmente colocar algo autônomo em produção com confiança.
Ao mesmo tempo, como a própria revista Fortune já destacou, algo perto de 95% das empresas simplesmente não consegue medir o retorno concreto dos investimentos em IA. Ou seja, elas sabem que estão gastando, sabem que está rodando alguma coisa, mas não conseguem mostrar claramente o que isso devolve em valor de negócio.
Bill McDermott deu um nome a isso: caos de IA. Funcionários pulando entre 17 abas abertas, sem saber em qual interface confiar. Vários assistentes inteligentes diferentes convivendo lado a lado, sem padronização. Agentes com acesso a sistemas de folha de pagamento, concessão de acessos, gestão de incidentes de segurança – e tudo isso operando sem identidade clara, sem trilha de auditoria sólida e sem postura mínima de conformidade. No resumo do próprio CEO: quanto mais você implanta, mais você se expõe, se não existir uma camada de governança.
- E-BOOK GRATUITO
Um guia prático para avaliar, comparar e implementar inteligência artificial com clareza — sem desperdício de tempo ou dinheiro.
Pare de contratar ferramentas sem direção. Criamos um método estruturado para decidir qual IA realmente faz sentido para o seu negócio.
Entrega em PDF no seu e-mail · Sem spam · LGPD
🔒 Seus dados são protegidos conforme a LGPD. Você pode descadastrar a qualquer momento.
Probabilístico x determinístico: por que isso importa tanto na IA corporativa
Para Amit Zavery, presidente e chief product officer da ServiceNow, existe um erro estrutural no modo como muitas empresas estão encarando a adoção de IA. Segundo ele, dois conceitos que deveriam ser mantidos separados acabaram misturados: a IA probabilística, baseada em modelos que geram respostas com incerteza, e a execução determinística, que é o que realmente toca o dia a dia da operação corporativa.
Um grande modelo de linguagem pode gerar recomendações, respostas de texto, sugestões de próximos passos. E, pela própria natureza probabilística, ele pode dar uma sugestão diferente amanhã para a mesma pergunta. Isso é aceitável em vários cenários de uso. Mas, quando um agente conectado a esse tipo de modelo começa a executar ações diretas – liberar acessos financeiros, alterar dados de folha, aprovar ou recusar transações, encerrar incidentes críticos –, o nível de tolerância ao erro cai a praticamente zero.
Nesse tipo de ambiente, cada ação precisa ser: correta sempre, rastreável sempre e interrompível sempre. McDermott resumiu a visão em outro momento, em conversa com a imprensa: você não pode basear a operação central da empresa em algo puramente probabilístico. Tem que ser determinístico e tem que estar certo o tempo todo.
AI Control Tower: o centro de comando e o botão de emergência
Para atacar esse problema de frente, a ServiceNow criou o AI Control Tower, uma camada de governança que foi anunciada em 2025 e agora foi colocada no centro da estratégia da empresa. Na apresentação em Las Vegas, o produto foi tratado como algo capaz de definir uma nova categoria de mercado – e, num movimento agressivo, a companhia decidiu oferecê-lo gratuitamente por um ano para grandes clientes, atribuindo a isso um valor declarado de 2 milhões de dólares.
O AI Control Tower foi desenhado para fazer quatro coisas principais:
- Descobrir e catalogar tudo: ele faz um inventário automático de todos os ativos de IA de uma organização. Isso inclui modelos, agentes, conjuntos de dados, servidores que usam especificações MCP e integrações que rodam em nuvens como AWS, Azure, Google Cloud, além de provedores como Anthropic e OpenAI.
- Governar o ciclo de vida completo: a plataforma mapeia requisitos de conformidade, detecta em tempo real problemas como alucinações, vieses e violações de políticas internas, e ainda tenta corrigir ou bloquear esses desvios antes que se tornem incidentes maiores.
- Medir ROI com clareza: em vez de uma caixa-preta, o painel passa a mostrar adoção, consumo, custos, ganhos de produtividade e impacto em processos. A ideia é permitir que CFOs respondam ao conselho usando números concretos, e não apenas sensação de modernização.
- Oferecer observabilidade contínua e o tal botão de desligar: o sistema monitora o comportamento de todos os agentes conectados e centraliza a capacidade de pausar, redirecionar ou interromper qualquer um deles, em qualquer área da empresa, com uma única ação.
Essa função final ficou conhecida como kill switch – o botão de emergência que todo mundo imagina ter, mas que quase ninguém realmente implementou bem.
O kill switch em ação: bloqueando um ataque de prompt injection
No palco, Amit Zavery fez uma demonstração ao vivo desse botão de desligar. Em uma simulação, um alerta identificou um prompt injection: uma instrução oculta tentando convencer um agente de IA a ignorar todas as regras de preço aplicadas, ajustar o valor do frete para 1 dólar e, de quebra, não registrar nenhuma dessas mudanças nos sistemas transacionais.
Em um ambiente sem governança, um ataque desse tipo teria potencial para gerar prejuízos pesados e ainda dificultar a investigação posterior. Na demo, assim que o problema foi detectado, o AI Control Tower permitiu revogar imediatamente as permissões do agente envolvido, rastrear tudo o que ele já tinha feito em todos os sistemas conectados e ainda abrir automaticamente um incidente de segurança de prioridade máxima. Tudo isso a partir de um único comando.
A demonstração terminou com aplausos – não só pelo efeito teatral, mas porque muita gente na plateia reconheceu que hoje não teria visibilidade nem controle desse nível sobre os próprios agentes de IA em produção.
Arquitetura, aquisições e o plano de dominar a camada de controle
Por trás dessa visão de controle centralizado, existe uma arquitetura que se apoia em algumas aquisições estratégicas. O AI Control Tower se integra, por exemplo, com a Veza, empresa que desenvolveu um grafo de acessos capaz de mapear mais de 30 bilhões de permissões envolvendo identidades humanas, de máquina e de IA. Também se conecta à Armis, focada em estender a visibilidade para OT, IoT, dispositivos médicos e infraestruturas críticas.
As duas empresas foram compradas pela ServiceNow em sequência, com poucos dias de intervalo entre um anúncio e outro. Em conversa com analistas financeiros, McDermott tratou logo da dúvida mais óbvia: não se tratava, segundo ele, de comprar crescimento artificial, mas sim de garantir um ingresso para um futuro em que governança de identidade e visibilidade de ativos serão peças centrais da IA corporativa.
Na prática, cada Arc agent – a família de agentes da própria ServiceNow – passa a reportar continuamente ao AI Control Tower. Isso inclui logs de ações, tentativas de acesso a sistemas, comportamentos suspeitos e variações fora do padrão. Para CISOs que precisam lidar com dezenas de milhares de endpoints, cada um podendo executar múltiplos agentes, essa camada de orquestração é a diferença entre seguir avançando com IA ou travar tudo por puro medo.
Os casos que assustam conselhos e pressionam por controle
Ao longo do evento, McDermott voltou mais de uma vez a exemplos reais que estão assombrando conselhos de administração e times de risco. Além do caso do banco de dados deletado em 9 segundos, ele citou o episódio em que um agente interno de IA, na Meta, acabou expondo dados sensíveis de usuários. De novo, sem ataque externo: só a combinação perigosa de automação e falta de limites claros.
Receba o melhor conteúdo de inovação em seu e-mail
Todas as notícias, dicas, tendências e recursos que você procura entregues na sua caixa de entrada.
Ao assinar a newsletter, você concorda em receber comunicações da Método Viral. A gente se compromete a sempre proteger e respeitar sua privacidade.
Amit Zavery foi direto ao ponto ao comentar esse cenário. Na visão dele, o setor vem tentando colocar remendos em cima de problemas estruturais, criando cada vez mais agentes isolados, cada um resolvendo uma parte pequena da dor. O problema é que nenhum desses produtos isolados consegue governar o sistema como um todo. E isso abre espaço para comportamentos em cadeia que ninguém consegue prever direito.
Projeções de consultorias como a Gartner reforçam essa preocupação. Estimativas indicam que, até 2027, algo em torno de 40% dos projetos de IA agentiva deve falhar – não porque a tecnologia seja incapaz, mas porque não existe um modelo de governança robusto segurando toda a estrutura.
ServiceNow quer ser o plano de controle da empresa agentiva
No fundo, o recado da ServiceNow vai além de vender um produto de segurança para IA. A empresa está, na prática, tentando assumir o papel de plano de controle de toda a organização agentiva do futuro. Em outras palavras: se qualquer agente externo – vindo de OpenAI, Anthropic, Microsoft, Workday, Salesforce ou outro provedor – quiser executar uma ação em sistemas corporativos críticos, a chamada deve passar primeiro pela malha de workflows governados da ServiceNow.
Nesse modelo, cada passo é logado, cada permissão é checada, cada resultado fica rastreável. McDermott resumiu essa ambição em uma frase: a ServiceNow quer ser o agente dos agentes. Ela se posiciona como a camada que gerencia todo mundo, garantindo que, independentemente de quem criou o modelo ou o agente, as regras da casa continuam valendo.
A lógica competitiva é clara. Workday domina o mundo de RH, Salesforce reina em CRM, outras plataformas mandam bem em áreas específicas. Mas, quando um caso complexo cruza finanças, jurídico, recursos humanos, TI e o livro contábil ao mesmo tempo, não existe uma solução única que amarre tudo de ponta a ponta com governança forte. É justamente esse vácuo que a ServiceNow tenta ocupar, usando o discurso dos 9 segundos como alerta máximo do que acontece quando a IA passa a ter poder demais sem um botão confiável para desligar na hora certa.
